在AS ABAP中使用CommonCryptoLib for SSO约束Kerberos委派

2020-09-12 20:27发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我正在尝试通过受约束的Kerberos委派将SSO启用到AS ABAP服务器。 我已经使用gsskrb5作为我的SNC库来工作,但是我无法使用CommonCryptoLib/安全登录客户端来使它工作。

这是我的情况的概述。

1。 用户登录到Web服务,并尝试通过我们的UI访问其AS ABAP服务。

2。 Web服务将身份验证请求发送到已配置为向AS ABAP服务器提供委派凭据的"中间件" .NET应用程序。 该应用程序提供凭据,并检索Web服务用户请求的数据。 然后,它将数据发送回Web服务,并呈现给用户。

在"安全审核日志"中查看,出现的错误是"找不到与SNC名称匹配的SAP帐户"。 我实际上没有将调用方的SNC名称传递到服务器,因此我不确定SNC名称使用了哪些信息。 有谁知道是否有办法从某个地方抓取此信息? 我想知道出现的SNC名称。


对于我可以检查以验证这种情况的其他想法,将不胜感激。 我已经以与gsskrb5相同的方式将AS ABAP用户映射到Web服务用户,期望SNC Name属性现在是p:CN = 而不是p:


谢谢!

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我正在尝试通过受约束的Kerberos委派将SSO启用到AS ABAP服务器。 我已经使用gsskrb5作为我的SNC库来工作,但是我无法使用CommonCryptoLib/安全登录客户端来使它工作。

这是我的情况的概述。

1。 用户登录到Web服务,并尝试通过我们的UI访问其AS ABAP服务。

2。 Web服务将身份验证请求发送到已配置为向AS ABAP服务器提供委派凭据的"中间件" .NET应用程序。 该应用程序提供凭据,并检索Web服务用户请求的数据。 然后,它将数据发送回Web服务,并呈现给用户。

在"安全审核日志"中查看,出现的错误是"找不到与SNC名称匹配的SAP帐户"。 我实际上没有将调用方的SNC名称传递到服务器,因此我不确定SNC名称使用了哪些信息。 有谁知道是否有办法从某个地方抓取此信息? 我想知道出现的SNC名称。


对于我可以检查以验证这种情况的其他想法,将不胜感激。 我已经以与gsskrb5相同的方式将AS ABAP用户映射到Web服务用户,期望SNC Name属性现在是p:CN = 而不是p:


谢谢!

付费偷看设置
发送
3条回答
hongfeng1314
1楼-- · 2020-09-12 21:00

只是和BW工程师谈过。 目前不支持Kerberos约束委派。

梦想连接
2楼-- · 2020-09-12 20:53

我正在尝试使用外部断点设置SAPMSSY1程序(根据日志记录错误的来源)的调试程序,但是我不确定 将断点设置为哪个用户。 由于显然没有正在使用的SNC名称的映射,因此应该以哪个用户身份执行断点? 登录不成功,所以我不应该在服务器上指定任何用户,但是SAPMSSY1程序正在运行,因此它必须在 some 用户的请求下运行。

lukcy2020
3楼-- · 2020-09-12 20:52

在这种情况下,有人知道约束Kerberos委派是否可能吗?

一周热门 更多>